Overgang fra Microsoft-rapportmeldingen eller Phishing-tilleggene for rapporter
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
Viktig
Tilleggene Microsoft Report Message og Report Phishing er nå i vedlikeholdsmodus og vil etter hvert bli avskrevet. Vi anbefaler at du går over fra tilleggene til den innebygde rapportknappen . Rapport-knappen støttes i virtuall alle forbruker- og entrprise Outlook-klienter. Hvis du vil ha mer informasjon, kan du se avsnittet Vanlige spørsmål i denne artikkelen.
Den innebygde rapportknappen i støttede versjoner av Outlook gjør det enkelt for brukere å rapportere falske positiver og falske negativer til Microsoft for analyse. Falske positiver er gode e-postmeldinger som ble blokkert eller sendt til Søppelpost-mappen. Falske negativer er uønskede e-postmeldinger eller phishing som ble levert til innboksen.
Microsoft bruker disse brukerrapporterte meldingene til å forbedre effektiviteten til teknologier for e-postbeskyttelse. Anta for eksempel at personer rapporterer mange meldinger som phishing ved hjelp av Rapport-knappen . Denne informasjonen vises i sikkerhetsinstrumentbordet og andre rapporter. Denne informasjonen angir sannsynligvis at policyene for anti-phishing i organisasjonen må oppdateres.
Tabellen nedenfor beskriver fordelene med den innebygde rapportknappen over rapportmeldings- og rapportphishing-tilleggene:
| Fordeler | In-build-rapportknapp | Rapporttillegg |
|---|---|---|
| Fungerer ut av esken | 
|
|
| Konsekvent på tvers av forbruker- og bedriftskontoer |
|
|
| Enkelt synlig på tvers av Outlook-klienter |
|
|
| Foran og i midten på tvers av Outlook-klienter |
|
|
| Rapportering med flere meldinger fra innboksen |
|
|
| Meldingsrapportering fra forhåndsvisningspanelet |
|
|
| Meldingsrapportering fra lesevindu |
|
|
| Meldingsrapportering fra hurtigmenyen |
|
|
| Støtter delte postbokser og representantpostbokser |
|
|
| Hurtigmenytilpasning før rapportering |
|
|
| Popup-lokalisering før rapportering |
|
|
| Popup-tilpasning etter rapportering |
|
|
| Popup-lokalisering etter rapportering |
|
|
| Fungerer feilfritt med brannmurer |
|
|
Resten av denne artikkelen beskriver hvordan du fjerner rapportmeldings- og rapportphishing-tilleggene.
Hva må du vite før du begynner?
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er
aktive. Påvirker bare Defender-portalen, ikke PowerShell): Sikkerhetsoperasjoner/sikkerhetsdata/svar (administrer) eller sikkerhetsoperasjoner/sikkerhetsdata/skrivebeskyttet.E-post & samarbeidstillatelser i Microsoft Defender-portalen: Medlemskap i rollegruppen organisasjonsadministrasjon.
Exchange Online tillatelser: Medlemskap i rollegruppen organisasjonsadministrasjon.
Microsoft Entra tillatelser: Medlemskap i rollen global administrator* gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Organisasjonen må konfigureres til å bruke OAuth-godkjenning for å kunne fjerne organisasjonen. Hvis du vil ha mer informasjon, kan du se Finne ut om Sentralisert distribusjon av tillegg fungerer for organisasjonen.
Hvis du vil ha mer informasjon om hvordan du rapporterer en melding ved hjelp av rapportering i Outlook, kan du se Rapportere falske positiver og falske negativer i Outlook.
Fjerne rapportmeldingen eller phishing-tilleggene for rapporter
Tips
Hvis du sletter appregistreringen for tillegget Microsoft Entra ID, slettes også tillegget fra organisasjonen.
Utvid Vis alt om nødvendig i Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com, og gå deretter til Integrerteinnstillinger-apper>. Du kan også gå direkte til siden Integrerte apper ved å bruke https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Tips
Administratorer i Microsoft 365 GCC High eller DoD må bruke Administrasjonssenter for Microsoft 365 på https://portal.office365.us/adminportal/home#/Settings/AddIns og deretter velgeInnstillinger-tillegg>.
Selv om skjermbildene i trinnene nedenfor viser Phishing-tillegget for rapporten , er trinnene identiske for rapportmeldingstillegget .
Velg rapportmeldingstillegget eller Phishing-tillegget for rapporter ved å klikke hvor som helst i raden på fanen Distribuerte apper på siden Integrerte apper.
Velg Fjern app fra Handlinger-delen på Oversikt-fanen for detaljer-undermenyen som åpnes.
Velg Ja, jeg er sikker på at jeg vil fjerne appen og tilknyttede data i bekreftelsesmenyenFjern apper som åpnes, og velg deretter Fjern.
Etter en liten stund vises undermenyen som ble fjernet . Det kan ta opptil 24 timer før tillegget forsvinner fra organisasjonen.
Velg Ferdig for å gå tilbake til siden integrerte apper der tillegget ikke lenger er oppført.
Begrense rapportmeldingen eller phishing-tilleggene for rapporter til et sett med brukere
Utvid Vis alt om nødvendig i Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com, og gå deretter til Integrerteinnstillinger-apper>. Du kan også gå direkte til siden Integrerte apper ved å bruke https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Tips
Administratorer i Microsoft 365 GCC High eller DoD må bruke Administrasjonssenter for Microsoft 365 på https://portal.office365.us/adminportal/home#/Settings/AddIns og deretter velgeInnstillinger-tillegg>.
Selv om skjermbildene i trinnene nedenfor viser Phishing-tillegget for rapporten , er trinnene identiske for rapportmeldingstillegget .
Velg rapportmeldingstillegget eller Phishing-tillegget for rapporter ved å gjøre ett av følgende trinn på fanen Distribuerte apper på siden Integrerte apper:
- Merk tillegget ved å klikke hvor som helst i raden. Velg Brukere-fanen i undermenyen for detaljer som åpnes.
- Velg ⋮>Edit-brukere i Navn-kolonnen.
Kontroller at bestemte brukere/grupper er valgt i delen Tilordne brukere på Brukere-fanen i undermenyen detaljer.
Eventuelle eksisterende brukere eller grupper vises i delen Brukere som er lagt til .
Klikk i søkeboksen for å finne og velge brukere eller grupper. Nye valg legges til inndelingen Som skal legges til som vises.
Hvis du vil fjerne en bruker eller gruppe, velger du
oppføringen:- Fra delen Brukere som er lagt til : Brukeren eller gruppen legges til inndelingen Som skal fjernes , som vises.
- Fra Inndelingen Til legges til : Brukeren eller gruppen fjernes fra denne inndelingen og vil ikke bli lagt til.
- Fra Inndelingen For å bli fjernet : Brukeren eller gruppen fjernes fra denne inndelingen og vil ikke bli fjernet.
Når du er ferdig på Brukere-fanen i undermenyen detaljer, velger du Oppdater for å lagre endringene.
Etter en liten stund vises undermenyen Oppdatere brukere som er fullført . Velg Ferdig for å gå tilbake til Brukere-fanen i undermenyen for tilleggsdetaljer der oppdateringene vises i delen Brukere som er lagt til .
Velg
Lukk undermeny for å gå tilbake til siden integrerte apper .
Vanlige spørsmål
Spørsmål: Hvorfor avvikles tilleggene?
Svar: Tilleggene avvikles av følgende årsaker:
- Det er sikkerhetsproblemer med tillegget som gjør dem usikre for organisasjonen. Gitt Microsofts forpliktelse til sikkerhet, må de avvikles.
- Tilleggene kan ikke støtte funksjonalitet som kundene stadig ber om.
Derfor bestemte vi oss for å gå til den innebygde rapportknappen for bedre å betjene kravene dine.
Spørsmål: Hva mener vi med at tilleggene er i vedlikeholdsmodus?
Svar: Det betyr at tilleggene ikke vil bli forbedret. Tilleggene vil forbli funksjonelle til de er avskrevet. Eventuelle nye forbedringsforespørsler for tilleggene vil naturligvis bli avvist.
Spørsmål: Vil det være ytterligere kommunikasjon før tillegget avvikles?
Sv.: Ja. Det vil være ytterligere kommunikasjon etter hvert som vi går videre mot nedgraderingen.
Spørsmål: Noen brukere i organisasjonen er på en eldre klient, noe som hindrer oss i å overføre. Hva kan jeg gjøre?
Svar: Vi anbefaler at du oppdaterer klienter i administrasjonssenteret for Microsoft eller ber brukerne om å oppdatere kundene sine. Ta kontakt med Microsoft Kundestøtte hvis du har problemer med å oppdatere klienter for brukere.
Spørsmål: Rapport-phishing-tillegget tilbyr ett enkelt rapportalternativ, men den innebygde rapportknappen har flere alternativer. Hva kan jeg gjøre?
Svar: Denne utformingen ble avsluttet etter partnerskap med mer enn 50 kunder og en privat forhåndsvisning på omtrent to og et halvt år. Mange kunder som hadde dette spørsmålet, er faktisk mye mer komfortable med den innebygde rapportknappen .
De gikk helt over til den innebygde rapportknappen . Brukere ble bedt om å bruke standardhandlingen (deling) for å rapportere meldinger som phishing, og å bruke sidemenyen til å rapportere meldinger som andre typer (søppelpost eller ikke søppelpost).
Vi anbefaler at du prøver den innebygde rapportknappen . Hvis du fortsatt har problemer, kan du alltid kontakte oss via Microsoft Kundestøtte.
Spørsmål: Jeg kan ikke begrense den innebygde rapportknappen, noe som hindrer meg i å rulle den ut. Hva kan jeg gjøre?
Svar: Denne virkemåten er etter utforming. Vi mener at den innebygde rapportknappen gir et grunnleggende beskyttelsesnivå for alle brukere, inkludert delte postbokser og representantpostbokser. Å angi omfang for den innebygde rapportknappen til et begrenset antall brukere kan føre til at de glemmer disse brukerne, noe som fører til et sikkerhetsgap som kan utnyttes av angripere. Mange kunder som utgjorde mer enn en million brukere, overførte problemfritt til den innebygde rapportknappen uten mulighet til å angi omfang. I stedet omfattet de tredjeparts tilleggsknapper eller Microsoft-tilleggene da de rullet ut den innebygde rapportknappen på tvers av organisasjonen.
Hvis du ønsker å begrense funksjonaliteten for eksperimentering, anbefaler vi at du bruker et testmiljø.
Spørsmål: Jeg vil se ytterligere forbedringer i knappen for innbyggingsrapport. Hva kan jeg gjøre?
Svar: Fremtkring av en forespørsel om endring av utforming (DCR) via Microsoft Kundestøtte.
Spørsmål: Finnes det en måte å beholde tillegget på, men fjerne den innebygde rapportknappen?
Sv.: Nei. Dessverre, på grunn av de tidligere angitte årsakene, vil tilleggene bli avskrevet. Det er ikke mulig å beholde tillegget og fjerne den innebygde rapportknappen . Du kan fjerne tillegget fra Fanen Distribuerte apper på siden Integrerte apper , som beskrevet tidligere.
Spørsmål: Hva er anbefalingen for å flytte fra tilleggene til et tredjeparts rapporteringstillegg?
Svar: Når du har fjernet tillegget fra de integrerte appene fra Fanen Distribuerte apper på siden Integrerte apper som beskrevet tidligere, installerer du tredjepartstillegget i henhold til instruksjonene.
På siden Med brukerrapporterte innstillinger i Defender-portalen må du gjøre følgende:
- Velg Overvåk rapporterte meldinger i Outlook.
- Velg Bruk en ikke-Microsoft-tilleggsknapp.
- Konfigurer følgende alternativer under Mål for rapportert melding :
-
Send rapporterte meldinger til: Velg én av følgende verdier:
- Bare min rapporteringspostboks
- Postboks for Microsoft og Min rapportering
- Legg til en Exchange Online-postboks du vil sende rapporterte meldinger til: Angi en eksisterende intern postboks for rapportering for å holde brukere rapporterte meldinger fra tredjepart
-
Send rapporterte meldinger til: Velg én av følgende verdier:
Spørsmål: Jeg har fortsatt spørsmål som ikke er besvart her. Hva kan jeg gjøre?
Svar: Ingen bekymringer. Bare samle inn en støtteforespørsel via Microsoft-støtte, så kommer vi rett tilbake til deg.